投稿日: Mar 14, 2023
Amazon S3 の仮想プライベートクラウド (VPC) インターフェイスエンドポイントにプライベート DNS オプションが追加され、S3 リクエストを VPC 内の最も低コストのエンドポイントに簡単にルーティングできるようになりました。S3 用プライベート DNS では、オンプレミスアプリケーションでは AWS PrivateLink を使用してインターフェイスエンドポイント経由で S3 にアクセスでき、VPC 内アプリケーションからのリクエストはゲートウェイエンドポイントを使用して S3 にアクセスできます。このようにリクエストをルーティングすると、クライアントにコードや設定を変更しなくても、最も低コストのプライベートネットワークパスを活用できます。
S3 のプライベート DNS を使い始めるには、まず VPC にインバウンドリゾルバーエンドポイントを作成し、オンプレミスリゾルバーにそれを指定します。次に、VPC コンソールに移動し、インターフェイスエンドポイントを作成または変更するときに、[DNS 名を有効にする] オプションを使用します。オンプレミスアプリケーションからのリクエストをインターフェイスエンドポイント経由で自動的にルーティングするには、[インバウンドエンドポイントに対してのみプライベート DNS を有効にする] を選択します。このオプションを使用すると、S3 のリージョン DNS 名 (*.s3.region.amazonaws.com) は、オンプレミスクライアントのインターフェイスエンドポイントのプライベート IP アドレスに変換されます。VPC 内のクライアントは影響を受けず、引き続き S3 のパブリック IP アドレスを使用します。つまり、アプリケーションはオンプレミストラフィックにインターフェイスエンドポイントを使用し、vPC 内トラフィックは低コストのゲートウェイエンドポイントを使用します。
Amazon S3 の VPC インターフェイスエンドポイントのプライベート DNS オプションが、すべての AWS 商用リージョンで利用できるようになりました。 プライベート DNS は、AWS マネジメントコンソール、AWS CLI、SDK、または AWS CloudFormation を使用して有効にできます。料金の詳細については、AWS PrivateLink の料金をご覧ください。詳細については、Amazon S3 のドキュメントをご覧ください。